UNIVERSIDAD NACIONAL DE JULIACA

ESCUELA PROFESIONAL DE GESTIÓN

PÚBLICA Y DESARROLLO SOCIAL

TEMA: INFORME COSO

CURSO: AUDITORIA GUBERNAMENTAL
INTEGRANTES:
•CALCINA CACERES, Luz Clarita
•GOZME MACHACCA, Rossy Milagros
•QUISPE PACORI, Elean Rossmeri
•SALAZAR CHARREZ, Pathy Alicia
•VILLAVICENCIO CAHUAPAZA, Luz Carina
Los controles internos se diseñan e implantan con el fin de detectar,
en un plazo deseado, cualquier desviación respecto a los objetivos
de rentabilidad establecidos para cada empresa y de prevenir
cualquier evento que pueda evitar el logro de los objetivos.
Los controles internos fomentan la eficiencia, reducen el riesgo de
pérdida de valor de los activos y ayudan a garantizar la confiabilidad
de los estados financieros y el cumplimiento de las leyes y normas
vigentes. Y el informe COSO, es el resultado de la investigación de
un grupo de trabajo con el objetivo de definir un nuevo marco
conceptual de Control Interno capaz de integrar las diversas
definiciones y conceptos que se utilizan sobre este tema.
 • La gestión del riesgo
empresarial (ERM)
• El control interno  La Asociación Americana de
Es una comisión formada • La disuasión del fraude Contabilidad (AAA)
por cinco organizaciones  El Instituto Americano de
de contadores y auditores Contadores Públicos Certificados
(AICPA)
de los Estados Unidos, que  El Instituto de Auditores Internos
se llamó Comité de (IIA)
Organizaciones  El Instituto de Contadores Gestión
Patrocinadoras de la (IMA).
 Instituto de Ejecutivos Financieros
Comisión Treadway. (FEI)

Es un estudio realizado de
Se ha tomado como
manera integrada y
base de referencia para
objetiva en relación a un
establecer un sistema de
sistema de control
control interno, debido a
interno, con el objetivo de
que tiene todas las fases
tener un campo de
necesarias para tener un
aplicación mucho más
control interno extenso.
amplio.
La importancia radica en que puede
ser empleado como base para
revisar la efectividad de los sistemas
de control y determinar cómo
ajustarlos, perfeccionarlos y
mejorarlos.
1985 Fue conformada el Comité de organizaciones patrocinadoras de la Comisión Treadway.

Se emitió el COSO I, orientado a establecer una definición común de control interno y proveer una guía
1992 para la creación y el mejoramiento de la estructura de control interno de las entidades.

Se publicó el COSO-ERM II, en el cual se amplía el concepto de control interno, y se proporciona un

2004 enfoque más completo y extenso sobre la identificación, evaluación y gestión integral del riesgo.

Se publicó el COSO III, con los objetivos de aclarar los requerimientos del control interno, actualizar el
2013 contexto de la aplicación del control interno y ampliar su aplicación al expandir los objetivos operativos
y de emisión de informes.

Se publicó el COSO IV EMR con la cual busca brindarles a las organizaciones una gestión integral
2017 enfocada en la auditoría interna con el fin de mejora las prácticas en identificación, análisis, monitoreo
y evaluación de los tipos de riesgos.
Coso I
Committee of Sponsoring
Organizations of the Treadway
Commission, se trata de una
organización voluntaria del
sector privado, que fue
establecida en los [Link],
orientada a la gestión ejecutiva
y las entidades de gobierno
sobre los aspectos  En 1992 la organización conocida
fundamentales de organización como COSO, pública el Internal
Contro-Integrated Framework
(COSO I), con la finalidad de
facilitar a las empresas la
evaluación y mejoramiento de
sus sistemas de control interno,
es así como esta metodología se
incorporó en las políticas
 OBJETIVO
 El control interno es un proceso
realizado por el Directorio, Gerencias
y otros empleados de una empresa

El informe COSO I, tiene como objetivo

fundamental definir un nuevo marco
conceptual del control interno
COMPONENTES
Ambiente de control: Es el elemento Información y comunicación: Se
que proporciona disciplina y estructura. encuentran en toda la entidad y
atienden a uno o más objetivos de
Evaluación de riesgos: Es la control. De amplia manera se considera
identificación y análisis de riesgos que existen:
relevantes para el logro de los objetivos a. Controles Generales
b. Controles de aplicación
Actividades de control: Son
aquellas que realizan la gerencia y Monitoreo: los controles internos
demás personal de la organización deben de ser monitoreados
para cumplir diariamente con las constantemente para asegurarse que
actividades asignadas el proceso se encuentre operando de
manera adecuada
BENEFICIOS

 Los beneficios que

brinda el sistema es el
de darle la suficiente
capacidad de
autogestión a una
parte de la entidad sin
perder la vinculación
con el resto de la
misma
LIMITANTES DEL CONTROL
INTERNO COSO I
Este modelo no proporciona la seguridad de que los objetivos operativos se
cumplirán, solo brinda una seguridad razonable más no absoluta
Existes algunos factores Limitantes del Control Interno, los cuales son:
 Confabulación
 Costo vs. Beneficios
 Criterio
 Fracasos
 Transgresión gerencial
 GESTIÓN DE
CONTROL RIEGOS
INTERNO COSO II Forma de llevar a
Todas las actividades cabo la gestion de
que realiza cualquier una organización
organización para COSO I para poder
poder saber si va en el identificar los
camino correcto hacia obstáculos en el
el logro de sus camino hacia el
objetivos y corregir logro de sus
los errores que va objetivos, y para
encontrando. poder evaluarlos y
enfrentarlos.
 ERM (Enterprise Risk
Es realizado por su Es un proceso Management Framework )
personal en todos los continuo que fluye
niveles de la por la entidad.
organización. “La gestion de riesgos corporativos es
un proceso razonable sobre el logro
de los objetivos efectuado por el
consejo de administracion de una
Esta orientada al Es capaz de
logro de objetivos proporcionar una entidad, su dirección y restante
dentro de unas seguridad razonable personal, aplicable a la definición de
categorías al consejo de
diferenciadas, administracion y a la estrategias en toda empresa y
aunque susceptibles dirección de una diseñado para identificar a la
de solaparse. entidad.
organización, gestionar sus riesgos
Esta diseñado para
identificar acontecimientos dentro del riesgo aceptado y
potenciales que, de ocurrir,
afectarían a la entidad y proporcionar una seguridad
para gestionar los riesgos
dentro del nivel de riesgo razonable sobre el logro de los
aceptado.
objetivos”
 Objetivos
relacionados con la
Objetivos operativos información
suministrada a
terceros

Objetivos
Objetivos relacionados con el
estratégicos cumplimiento
regulatorio
Objetivos
1. Conocimiento: más exhaustivo de los riesgos que efectúan a la organización,
desde diversos puntos de vista (riesgos estratégicos, reputaciones, operativos,
regulatorios, de reporting, financieros,…)
2. Gestion: más eficientes del control sobre os riesgos, ya que permite estar
prevenido y anticiparse a los mismos.
3. Identificación proactiva: y aprovechamiento de oportunidades de
diferenciación frente competidores.
4. Respuesta más rápida y mejor a los cambios en el entorno, a los mercados y a las
expectativas de los grupos de interés.
5. Ayuda en el cumplimiento con las exigencias del regulador en materia de gestion
y control de los riesgos del negocio.
6. Asignación mejor y más eficiente de recursos para la gestion de riesgos y
oportunidades.
7. Toma de decisiones más segura, evitando sorpresas derivadas de riesgos no
identificados.
1. Mejor previsión del posible impacto de los riesgos que afectan a
la organización.
2. Mayor identificación de oportunidades por parte de la
dirección.
3. Establecimiento de una base común para la comprensión y
gestion del riesgo en la organización y especialmente es en consejo
de administracion
4. Aumento de la credibilidad y confianza ante los mercados y los
diversos grupos de interés.
5. Mejora de la reputación corporativa de la compañía.
6. Mayor probabilidad de éxito de la implantación de la
estrategia.
 COSO III 2013
A través del tiempo las Pequeñas y Medianas Empresas han presentado inconvenientes al
interior de su organización debido a la falta de implementación de controles o mecanismos de
optimización de los recursos que les permita conocer las verdaderas fortalezas para competir
en diferentes mercados; razón por la cual se encuentran con factores de riesgos y amenazas a
través del desarrollo de sus actividades. Todo este conjunto de riesgos y amenazas con las
cuales se encuentran este tipo de empresas han conducido al desarrollo de controles internos
donde se contempla la gestión del riesgo como una opción para minimizar los daños en las
organizaciones.
Objetivos
Los objetivos deben complementarse estar relacionadas
entre sí y ser coherentes con las capacidades y expectativas
Reportes financiero externo Reportes no financiero externo
de la entidad y las unidades empresariales y sus funciones
[Link] operativos
Estos objetivos se relacionan con el cumplimiento de la Cuentas anuales
Estados financieros internos
Informe de control interno
Memoria de sostenibilidad
misión y visión de la entidad, hacen referencia a la Publicación de resultados Plan estratégico
efectividad y eficiencia de las operaciones, incluido sus Distribución de utilidades Custodia de activos

objetivos de rendimiento financiero y operacional y la

protección de sus activos frente a posibles pérdidas
[Link] de información
Reportes financiero interno Reportes no financiero interno
Se relacionan la información financiera y no financiera,
externa e interna, y abarcan aspectos de confiabilidad,
transparencia y demás conceptos establecidos por los Estados financieros de
divisiones
las Utilización de activos
Encuestas de satisfacción del
reguladores organismos reconocidos o políticas de la Cash-flow/presupuesto cliente
entidad Cálculos de covenants Indicadores clave de riesgo
Reportes al consejo

[Link] de cumplimiento
Están relacionadas con el cumplimiento de las leyes y regulaciones
a las que está sujeta la entidad, la entidad debe desarrollar sus
actividades en función de leyes y normas específicas
componentes del COSO III
Componente 1 ambiente de control interno: El ambiente de control se refiere al conjunto de normas, procesos y estructuras que
sirven de base para llevar a cabo el adecuado control interno de la entidad.
Componente 2 administración de riesgos :La evaluación del riesgo se refiere a un proceso permanente a fin de que la entidad
pueda prepararse para enfrentar dichos eventos.
Componente 3 actividades de control : Las actividades de control se refieren a aquellas políticas y procedimientos establecidos
para disminuir los riesgos que pueden afectar el logro de objetivos de la entidad. Para ser efectivas deben ser apropiadas,
funcionar consistentemente de acuerdo a un plan a lo largo de un periodo determinado y tener un costo adecuado, que sea
razonable y relacionado directamente con los objetivos del control. Las actividades de control se dan en todos los procesos,
operaciones, niveles y funciones de la entidad (y pueden ser preventivas o detectivas). Se debe buscar un balance adecuado
entre la prevención y la detección en las actividades de control. Las acciones correctivas son un complemento necesario para las
actividades de control.
Componente 4 información y comunicación: La información y comunicación para mejorar el control interno se refiere a la
información necesaria para que la entidad pueda llevar a cabo las responsabilidades de Control Interno que apoyen el logro de
sus objetivos.
Componente 5 supervisión: Las actividades de supervisión del Control Interno se refieren al conjunto de actividades de
autocontrol incorporadas a los procesos y operaciones de supervisión (o seguimientos) de la entidad con fines de mejora y
evaluación. El sistema de Control Interno debe ser objeto de supervisión para valorar la eficacia y calidad de su funcionamiento
en el tiempo y permitir su retroalimentación. Las evaluaciones continuas, evaluaciones independientes o una combinación de
ambas son usadas para determinar si cada uno de los componentes y sus principios está funcionando.
principios
Según Gonzales(2017)
Ambiente de control
Principio 1. Entidad comprometida con la integridad y los valores éticos
Este principio hace referencia a una entidad que desarrolla y utiliza un código formal o códigos de conducta y otras políticas para
comunicar normas de conducta éticas y morales adecuadas y hacer frente a conflictos de interés, pagos indebidos, uso adecuado de
los recursos, actividades políticas, aceptación de regalos o donaciones
Principio 2. Independencia de la supervisión del Control Interno
Este principio hace referencia a una entidad donde existe independencia entre el que supervisa el Control Interno de aquel que lo
desarrolla e implementa. La independencia como un concepto general, se relaciona con las características de libertad, de
autonomía, de capacidad para tomar decisiones y realizar o no las acciones que se considere apropiadas. En ese sentido, los
titulares de las entidades deben promover la independencia de la supervisión del Control Interno mediante la conformación de
juntas especiales o comités de Control Interno a los cuales delegar autonomía e independencia para la función de supervisión.
Principio 3. Estructura organizacional apropiada para objetivos
Este principio hace referencia a una entidad donde el titular o encargado, apoyándose en el juicio externo o especializado de ser
necesario, establece estructuras, líneas de reporte y autoridad y responsabilidades apropiadas para la consecución de los objetivos
a todo nivel dentro de la institución
Principio 4. Competencia profesional
Este principio hace referencia a una entidad que demuestra un compromiso por atraer, desarrollar y retener individuos
competentes alineados con sus objetivos. La conducción y tratamiento del personal de la entidad es justa y equitativa, se comunica
claramente lo que se espera del personal, así como las sanciones que ocasionan los incumplimientos
Principio 5. Responsable del Control Interno
Este principio hace referencia a una entidad que cuenta con unidades responsables (personas, profesionales, direcciones,
gerencias) del Control Interno para la consecución de los objetivos. La entidad debe disponer de un mecanismo para que todas las
personas encargadas del resguardo de los recursos, así como de la mejora del desempeño de la Entidad como función exclusiva,
puedan estar interconectadas entre sí a fin de tomar las acciones
correctivas inmediatas cuando se identifican desviaciones en las metas trazadas.
Evaluación del riesgo
Principio 6. Objetivos claros
Este principio hace referencia a una entidad que especifica sus objetivos con suficiente claridad para permitir la
identificación y evaluación de riesgos relacionados a tales objetivos.
Principio 7. Gestión de riesgos que afectan los objetivos
Este principio hace referencia a una entidad que identifica los riesgos que afectan el logro de sus objetivos y que
analiza cómo deben ser gestionados.
Principio 8. Identificación de fraude en la evaluación de riesgos
Este principio hace referencia a una entidad que considera la posibilidad de fraude en la evaluación de riesgos
contra el logro de sus objetivos.
Principio 9. Monitoreo de cambios que podrían impactar al Sistema de Control Interno
Este principio hace referencia a una entidad que identifica y evalúa los cambios que podrían impactar
significativamente al sistema de Control Interno. Para evaluar los riesgos, se recomienda elaborar un mapa de
calor, donde se clasifique el impacto y la probabilidad. Cada uno se identifica con un color diferente: Riesgo
Alto( Rojo)- Riesgo Medio - Alto (Naranja) - Riesgo Medio (Amarillo) - Riesgo Bajo (Verde).
Actividades de control
Principio 10. Definición y desarrollo de actividades de control para mitigar riesgos
Este principio hace referencia a una entidad que define y desarrolla actividades de control que contribuyen a la
mitigación de riesgos hasta niveles aceptables para la consecución de los objetivos. 39 Este principio incluye las tareas y
responsabilidades de autorización, aprobación registro y revisiones de las operaciones, transacciones, controles físicos,
reconciliaciones, y hechos que deben ser asignados a personas diferentes a fin de reducir el riesgo de errores o acciones
inapropiadas de fraude u otros.
Principio 11. Controles para Tecnologías de la Información y Comunicaciones para apoyar la consecución de los objetivos
institucionales
Este principio hace referencia a una entidad que ha definido y desarrollado actividades de control para la tecnología de la
información con el fin de apoyar la consecución de los objetivos. La información de la entidad es provista mediante el uso
de Tecnologías de la Información y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de información, tecnología
asociada, instalaciones y personal. Las actividades de control de las TIC incluyen controles que garantizan el
procesamiento de la información para el cumplimiento misional y de los objetivos de la entidad, debiendo estar diseñados
para prevenir, detectar y corregir errores e irregularidades mientras la información fluye a través de los sistemas.
Principio 12. Despliegue de las actividades de control a través de políticas y procedimientos
Este principio hace referencia a una entidad que despliega las actividades de control a través de políticas que establecen
las líneas generales del Control Interno y los procedimientos que llevan dichas políticas a la práctica.
Información y comunicación para mejorar el control interno
Principio 13. Información de calidad para el Control Interno
Este principio hace referencia a una entidad que obtiene/genera y emplea información relevante y de
calidad para apoyar el funcionamiento del Control Interno.
Principio 14. Comunicación de la información para apoyar el Control Interno
Este principio hace referencia a una entidad que comunica la información internamente, incluyendo los
objetivos y responsabilidades del Control Interno necesarios para apoyar el funcionamiento del Control
Interno.
Principio 15. Comunicación a terceras partes sobre asuntos que afectan el Control Interno Este principio
hace referencia a una entidad que comunica a terceras partes externas lo referente a los asuntos que afectan el
funcionamiento del Control Interno
Actividades de supervisión del control interno
Principio 16. Evaluación para comprobar el Control Interno
Este principio hace referencia a una entidad que selecciona, desarrolla y ejecuta evaluaciones continuas y/o
periódicas para comprobar si los componentes de Control Interno están presentes y en operación.
Principio 17. Comunicación de deficiencias de Control Interno.
Este principio hace referencia a una entidad que comunica las deficiencias del Control Interno de manera
oportuna a las partes responsables de tomar acciones correctivas, incluida la administración y alta
dirección, según corresponda
Beneficios del COSO III
Mejora de la agilidad de los sistemas de gestión de
riesgos para adaptarse a los entornos

Mayor confianza en la eliminación de riesgos y

consecución de objetivos

Mayor claridad en cuanto a la información y

comunicación.
 Funciona como un plan
La administración del riesgo empresarial estratégico que
contribuye a identificar,
más conocida como (ERM) evaluar, analizar,
controlar y mitigar los
Funciona como un plan estratégico que busca brindarles a tipos de riesgos que se
las organizaciones una gestión integral enfocada en la puedan presentar.
auditoría interna con el fin de mejora las prácticas en
identificación, análisis, monitoreo y evaluación de los tipos
de riesgos. Esto podría definirse como una guía que
colabora con el desarrollo de estrategias eficaces para la
gestión de riesgo.
 Alineación entre desempeño
y gestión de riesgos.

Interpreta la evolución de
Mayor comprensión del
la tecnología y la
valor de la gestión de
proliferación del análisis
riesgo para definir y
de datos que soporta la
ejecutar la estrategia .
toma de decisiones.
Definir claves, componentes y
principios para todos los
niveles de la gestión de riesgos.
1. Proporciona una comprensión más amplia y clara de lo que significa la gestión
del nivel de riesgo y su papel clave en la implementación de estrategias.
2. Permite establecer objetivos de rendimiento basados en la alineación entre el
rendimiento y la gestión integral del riesgo empresarial para el beneficio de la
empresa.
3. Da pautas relacionadas con la gobernanza y la supervisión aplicables para
cualquier empresa.
4. Hace un reconocimiento del nuevo contexto planteado por la globalización de
la economía y la necesidad de adaptación a los mismos.
5. Presentan nuevas perspectivas para entender y analizar el riesgo como la
manera más efectiva de adaptarse a la complejidad del mundo de los negocios.
6. Es una fuente suficiente y completa para responder a las expectativas de los
administradores y todos los interesados en ampliar su entendimiento sobre la
gestión de riesgos.
7. Es compatible con la evolución y el uso de las TIC, así como su aplicabilidad en
el manejo de datos y en la toma de decisiones. Y octavo, establece definiciones
básicas y principios que deben tenerse en cuenta en todos los niveles de
gestión del riesgo y así poder establecer estrategias más acertadas.
INFRAESTRUCTURA VIAL RESIDUOS SÓLIDOS SEGURIDAD CIUDADANA
• Se concluye que COSO es una herramienta al servicio de los objetivos de las organizaciones y que estas están en
constante evolución; adoptándose a los paradigmas cada vez más complejos del control interno y gestión de
riesgos, que le permitirá incorporarse a la gestión de las empresas o entidades
• Así también, el sistema COSO tiene un gran nivel de relación con el control interno, busca garantizar una excelente
gestión del riesgo para generar valor en las diferentes organizaciones.
• El control interno constituye una parte fundamental para toda organización, ya que de este depende que todas las
operaciones se realicen adecuadamente y que los riesgos exigentes puedan ser manejables. Además, los modelos
del sistema COSO buscan la eficiencia y eficacia de los recursos de las entidades públicas y privadas, asimismo la
fiabilidad de la información interna y externa, como la financiera y no financiera, la alineación de los elementos a
la misión de la entidad, la verificación del cumplimiento de las leyes y normas vigentes. Donde este sistema debe
ser aplicado por la dirección, la administración y el resto del personal de una entidad.
• En síntesis, una organización gestionada eficientemente bajo sistema COSO, es una garantía de transparencia en
sus procesos, lo cual asegura alto nivel de competitividad y confianza en clientes o usuarios, asegurando una
posición de liderazgo en el mercado.